Quidway SecEngine D200入侵检测系统_北京博信众达网络科技有限公司

Quidway SecEngine D200入侵检测系统

产品介绍

Quidway SecEngine D200 （以下简称D200）是面向企业用户开发的新一代专业入侵检测设备，可以作为中小企业的网络出口或者内部关键子网的入侵检测设备。D200是渗透网络解决方案中的重要设备之一。

D200提供三个固定的10/100M自适应以太网口，一个10/100/1000M自适应的以太网口；D200采用针对安全领域应用度身定做的安全操作系统SecNOS，SecNOS可以根据不同的应用进行扩展和裁减，并与上层的应用紧密结合，从而很好地保证了设备自身的安全性。

对于网络中可能存在的安全风险，例如黑客入侵、网络病毒和网络资源滥用等行为，D200可以进行有效检测并做出报警或与其他网络设备联动实现实时阻止。D200可以对流经被保护网络的流量进行基于三种技术的综合检测，包括：

基于状态的内容特征匹配：采用了高精度的智能模式识别算法，对协议交互特定阶段的报文进行检测，可以识别隐藏在正常业务流量中的网络攻击的特征。

协议分析：以网络层、传输层和应用层的常用协议为对象，记录和分析协议交互的过程，为基于状态的内容特征匹配提供了状态依据，并且可以有效的探测那些利用协议漏洞的网络攻击。

流量分析：通过对网络流量规律的数学建模和智能统计分析，可以有效地抵御DoS/DDoS攻击和扫描攻击。

D200可以将检测到的异常和网络攻击的详细信息记入数据库，并且可以根据用户预先的设定上报这些信息到统一的安全管理中心；同时，通过开放的联动接口，D200可以通知交换机、路由器、防火墙对网络攻击进行实时阻断，从而达到整体防御的目的，使安全技术深入地渗透到网络技术当中。

D200提供基于web的管理界面和统计分析工具，并且内置了数据库，支持一站式部署。管理员的配置管理工作既可以通过传统的Telnet命令行方式进行，也可以通过基于web的图形界面进行。命令行管理方式和web管理方式，都可以通过安全协议（SSH或者HTTPS）来保证管理流的安全性。

对于大规模的部署和应用，D200也支持安全管理平台的集中式管理。通过安全的传输通道，管理员可以对全网的SecEngine系列设备进行统一的配置管理、策略部署和安全事件监控。对于收集到的网络安全事件，管理员可以通过安全管理平台提供的多种智能分析和管理手段对这些信息进行处理，并依据处理结果调整安全策略和防护手段，从而提高网络安全的整体水平。

Quidway SecEngine D200

Quidway SecEngine D200系统说明表

项目	属性
接口	1个配置口（CON） 1个备份口（AUX） 1个10/100/1000M以太网口（LAN0） 3个10/100M以太网口 2个USB口
FLASH	128MB
内存	512MB
外型尺寸（W×H×D）	436.2mm x420mm x42.9mm
重量	8kg
电源模块	AC额定电压范围：100-240V a.c. ；50/60Hz 最大电压范围：90-264V a.c. ；50/60Hz 最大输入电流：4.0A-7.0A
最大功率	176W
工作环境温度	0～40℃
环境相对湿度	10～90%（不结露）

Quidway SecEngine D200功能特性列表

项目	特性	描述	支持情况
管理功能	用户接口平台	Windows	√
	用户接口平台	Linux/Unix/BSD	√
	用户接口类型	Web	√
		命令行	√
		安全连接（SSH/HTTPS）	√
	用户数	Web	8
	用户数	命令行	7
	一站式部署管理	配置	√
	一站式部署管理	监控	√
	集中管理	配置	√
	集中管理	监控	√
	日志输出	性能	25klog/s
		文件方式	√
		通用数据库接口	√
	特征规则库更新	通过internet自动更新	√
		通过内部服务器自动更新	√
		定期特征库更新	隔周发布
		紧急特征库更新	√
	设备监控	资源监控	√
	设备监控	硬件监控	√
	报告	内置常用报告	√
	报告	自定义报告	√
检测功能	FIRST检测引擎	IP分片重组	√
		TCP流恢复	√
		会话跟踪	√
		特征匹配	√
		协议分析	√
		流量分析	√
		关联分析与风险评估	√
	特征匹配	高速内容搜索算法	√
		内置特征规则库	1600＋
		自定义特征规则	√
		敏感内容过滤	√
	内置特征规则库覆盖的常见攻击	后门程序攻击	√
		木马攻击	√
		DoS/DDoS攻击	√
		远程溢出攻击	√
		帐号试探性攻击	√
		FTP攻击	√
		Ping攻击	√
		NetBIOS攻击	√
		远程服务攻击	√
		扫描攻击	√
		邮件服务器攻击	√
		远程登录攻击	√
		简单文件传输服务攻击	√
		Web服务攻击（Coldfusion）	√
		针对CGI的攻击	√
		Web服务攻击(Frontpage)	√
		针对IIS服务器的攻击	√
		针对web服务器的其它杂项攻击	√
		针对Xwindow服务器的攻击	√
		数据库攻击	√
		DNS服务攻击	√
		密码破解攻击	√
		UNICODE攻击	√
		针对入侵检测系统的DOS攻击	√
		“逃逸IDS”技术的攻击	√
		碎片攻	√
		蠕虫、病毒攻击	√
		利用软件漏洞的攻击	√
		恶意代码攻击	√
	协议分析	网络协议分析	IP、ICMP、TCP、UDP
		应用协议分析	HTTP、Telnet、RPC、DNS、FTP、TFTP、SNMP、SMTP/POP3、BackOrifice、BT等
		对流量滥用的限制	√
	流量分析	SYN flood检测	√
		UDP flood检测	√
		ICMP flood检测	√
		FIN flood检测	√
		端口扫描检测	√
		主机扫描检测	√
		蠕虫造成的异常流量检测	√
		其他DoS/DDoS攻击检测	√
	反“逃逸IDS”攻击的检测技术	IP分片重组	√
		TCP流恢复	√
		会话状态跟踪	√
		编码识别	√
	编码识别	HTTP URL编码	11种
	编码识别	HTTP语言编码	28种
	响应类型	记录日志	√
		记录数据库	√
		Email通知	√
		联动	√
	联动设备	交换机	√
		路由器	√
		防火墙	√

网络应用

单一端口检测部署模式：

Quidway SecEngineecPath D200可以针对特定的子网进行检测，可以针对中小企业内网特定区域进行攻击检测，如下图：：

多设备协同检测部署模式：

Quidway SecEngineecPath D200可以多台设备协作检测同一网络区域，对于流量比较集中的百兆网络环境，采用这种组网方式可以有效的减少漏报，如下图:

与交换机/防火墙联动

Quidway SecEngineecPath D200在对特定网络进行检测的同时，可以根据检测到的可疑事件或者攻击事件通过ACL方式通知交换机或者防火墙从而采取相应的动作，如下图：

与交换机/防火墙联动

网络产品

Quidway SecEngine D200入侵检测系统